この記事はウェブ上に流布されている Microsoft (Windows) Defender に関するウソを指摘する内容の記事です。
Microsoft Defender さえあればウイルスに絶対かからない、ということをお伝えする記事ではありません。 Microsoft Defender に関する誤情報を今一度整理し、判断材料の一つにしていただければ、という考えのもとで作成した記事です。
有料ソフトを紹介しているサイトでよく書かれていることを一覧にしました。
- ✕ 有料セキュリティソフトに比べ検出率が低い
- ◯ 有料セキュリティソフトに比べ機能が少ない
- ✕ セキュリティソフトは検出率100%でないと意味がない
- ✕ 新型ウイルスに対して無力
- ✕ Microsoft Defender は AI 技術を使っていない
- △ Microsoft Defender はウィルスを削除できない
- △ 知識がない人は有料セキュリティソフトを使え
それでは一つ一つ見ていきましょう。
× 有料セキュリティソフトと比べて検出率が低い
それでは世界的に権威のある三社のセキュリティソフトのテストを行っている研究機関のデータを見ていきましよう。データが偏らないように去年(2022年)から現在までの各調査機関のテスト結果の平均を割り出しました。AV-TEST は実世界でのゼロデイ攻撃とマルウェア、E-メールに対する防御率を集計しています。
SE Labs は誤検知を評価に含めた検出精度を公開しています。
0.X%の違いが人によってどう写るのかはわかりませんが、筆者にはどんぐりの背比べのように思えます。Microsoft Defenderが有料ソフトと比べて大幅に検出力が劣るということはありません。むしろ一部の有料ソフトに比べも検出率が高いという結果もあります。
Press Area Test Results – AV-TEST
Consumer Test Charts – AV-Comparatives
Reports – SE Labs
× 検出率は100%でないと意味がない
「検出率が100%じゃないと意味がないから Microsoft Defender はセキュリティソフトとしてダメ」だと持論を展開しているサイトもあります。しかし、この意見は根本的に間違っています。
年を通して第三者機関のテスト全てで常に100%の検出率を取り続けているセキュリティソフトがたくさんあれば話が違ってきますが、そんな事実は存在しません。
こういったブログでは作為的にデータを切り取っている場合があります。ある程度の期間、せめて一年間くらいのデータをもとに評価しなければセキュリティソフトの性能というのは客観的に判断できません。2022年2月のデータだけを抽出してしまえば「ノートンとウィスルバスターしか信用できません!買ってください!」という偏った情報を広めてしまえるからです。
2023上半期のデータだけ切り取ったとしても両研究機関のテストで検出率100%を達成しているのは Bitdefender しかありません。意図的にデータを抽出しなければ「ウイルス対策ソフトは検出率100%が当たり前」という結果にはならないでしょう。
このような偏った宣伝をしてまわることは当のセキュリティソフトウェア開発会社すらも行っていない愚行です。景表法違反になる可能性が高いのではないかと考えます。
× 新型ウイルスに対して無力
これはゼロデイ・アタック(未確認のウィルス)に対してどれくらいの防御力を誇っているのかを調べればすぐにわかるウソです。上記のチャートでわかるように他の有料ソフトにくらべ Defender の検出率が特別低いというデータはありません。
Microsoft Defender は他のセキュリティソフト同様、シグニチャー(定義)ファイルの更新も頻繁に、それこそ多いときには1日に数回行われています。
Antimalware updates change log – Microsoft Security Intelligence
なので、マイクロソフトの対応が遅いからウイルスに感染しやすいというのは根拠のない話です。
△ Microsoft Defender は AI 技術を使っていない
「Microsoft Defender は AI技術を使っていないからダメ」だとするブログがあります。
そもそも多くのセキュリティソフト開発を行っている企業は「AI”技術”」を搭載していると宣伝していますが、それらのほとんどはマーケティングのために使っている単語にすぎません。実態は様々なデータを機械学習させたシグネチャー(定義)ファイルやユーザの行動分析をしたデータを生成して人間が手直ししているにすぎません。
要するに多くのセキュリティソフトウェアは AI を作る上で必要な技術のうちの一つを使っているだけであって、AI そのものを搭載していないのです。
これは何年も前から使われてきた技法で特別なものではありません。本物の AI を搭載しているならば、そもそも毎日のような定義ファイルの更新は必要がないのです。
NVIDIAが出資している Deep Instinct や SentinelOne などのディープラーニングモデルを活用したセキュリティソフトも登場していますが、これらの企業はなぜか第三者機関による検査に参加しておらず、どれくらい検出率が高いのか、未知数なところがあります。
では Windows に標準搭載されている Microsoft Defender は他のセキュリティソフトが開発に活用している機械学習などの ”AI技術”を使っていないのか?と聞かれれば「わからない」です。Microsoft社も標準搭載の Defender を積極的に宣伝しているわけではないので詳細な技術情報がありません。ただ、 Microsoft Defender のビジネス向け機能追加版である Microsoft Defender Endpoint の説明には、保護更新プログラムの生成には機械学習を使っていると明記されています。
Microsoft Defenderウイルス対策保護機能を有効にして構成する – Microsoft Lean
検出率もほぼ一緒なので同じエンジンが使われているのだと予想できます。
Test antivirus software Microsoft System Center Endpoint Protection – AV-TEST
Test antivirus software Microsoft Defender – AV-TEST
そもそも ChatGTP などに巨額の投資を行っている Microsoft がこの技術を使わないというのは考えにくいことです。近年 Microsoft Defender が飛躍的に検出率が向上したのもこういった技術を取り入れたからではないでしょうか。
△ ウイルスを除去できない
「Microsoft Defender で除去ボタンを押したけど除去できないからダメ」というサイトを多く見かけますが、これは他のセキュリティソフトでもよく起こることです。ウイルスはブロックするのは比較的簡単ですが一度感染してしまうと除染するのは難しいからです。ほとんどの場合、専用の除去ツールをダウンロードしなければなりません。
セキュリティソフトにはそれぞれ除去するのが得意なウイルスとそうでないものがあり、一概にウィルスを除去できるできない、とは断定できません。
専門業者がウィルスの除去する際、セキュリティソフト開発企業が配布している複数のウィルス除去プログラムを走らせます。
なぜならセキュリティソフト業界では最強と言われている Kaspersky Virus Removal Tool でも除去できなかったウイルスを Norton パワーイレイサーで除去できた、ということもありますし、その逆もしかりです。あれこれこの有料ソフトを使えば確実に全てのウイルスを除去できる、とかいう単純なものではないです。現実のウイルスと一緒です。
また、SE-Labs でもセキュリティソフトが検出したからといって必ずしも防御できない、と記されています。これもまたあらゆるセキュリティソフトに起こることです。検知したにも関わらず、感染してしまうことはたまに起こります。このため完璧なセキュリティソフトはないと考えた方が良いです。
Top five antivirus myths busted – SE Labs
最後に多くのセキュリティソフト紹介ブログで言われている正しい情報についてもふれていきましよう。
◯ セキュリティ機能が少ない
Microsoft Defender には一般的なユーザが必要と思われる最低限の機能を有しています。ファイアウォール、リアルタイムスキャン、ランサムウェア対策、フィッシング対策などきちんと設定していれば不足はないと思います。ではなぜ、多くのサイトやブログでは Defender が機能が少ないかと言われているのかといえば、それらの機能をユーザが使いこなせていないという理由が大きいです。
Microsoft Defender にも Microsoft Defender Endpoint というビジネス向けの有料版があります。これからオミット(外)された機能は Microsoft が一般用途には過剰な機能だよね、と判断したものといえます。
唯一著者が Microsoft Defender に足りないと思うのはメールのフィルタリング機能とパスワードマネージャがしょぼいことです。
〇メール保護機能が足りない
サイバー攻撃の約90%以上がメールを起点としたものです。 Windows 標準搭載の Microsoft Defender にはスパムメールやフィッシングメールなどのいわゆる悪意のあるメールをブロックする機能が不足しているのは事実です。ビジネスにおいてこの機能は必須と言えます。
なぜなら担当者は何十〜何百通という出処不明なメールを精査しなければならず、悪意のある添付ファイルやURLを誤って踏んでしまう可能性が一般のユーザーよりも高いためです。また、単純なウイルススキャンだけでは引っかからないような、特定の企業・施設の特定のソフトウェアの脆弱性を狙った特注ウイルスというのも増加しています。未然になりすましメールを看破できる機能は人的ミスをある程度低減させてくれるでしょう。
ビジネスユースで使うなら Microsoft Defender for Office365 が最強ともいえます。Office 製品を使っているのならばこちらを使うのが良いのではないかと思います。
Microsoft named Best Email Security Service of 2023 by SE Labs – Microsoft Security Blog
△ パスワードマネージャーがない
Microsoft Edge にも標準でパスワードマネージャは存在しますが、その機能は不十分です。せめてパスワードをランダム生成する機能は必要でしょう。オンライン型のパスワードマネージャを利用したい場合はセキュリティソフト付属のものではなく、1PasswordやBitwardenなどの専用のパスワードマネージャーを別途用意した方が良いと思います。
なぜなら、特定のセキュリティソフトウェアに依存すると、今後もずっとそれを使い続けなければいけなくなるからです。さらに macOS を併用している方は新たにライセンスを取得する必要があったり経済的にも負担になります。
△ Webカメラ保護がない
普段からWebカメラを使わないときはシールを貼っておいた方が良いと思います。
ポチップ△ Webフィルタリング機能がない
Microsoft Edge を使っていれば危険なフィッシングサイトやマルウェアから防御できます。 Microsoft Defender Browser Protection を導入すれば Google Chrome でも同様の機能を利用できます。
ペアレントコントロール機能を利用すれば、子どもから有害なサイトなどもコンテンツフィルタリングをしたり、使用時間の制限なども設けることができます。
しかし、仕事で使うにはいささか心持たないのは確かではあります。
△ 知識がない人は有料セキュリティソフトを使え
Microsoft Defender は設定が少々わかりづらいため、そのポテンシャルを完全に引き出せていない人も多いです。PCの扱いに不慣れな人は設定が簡単な有料ソフトを使ってみるのも手です。
しかし、有料ソフトでも設定が難しいものもあるのでご自身でいくつか試してみるのが良いと思います。
Kaspersky にはシステム監視機能やロールバック機能があったり、Norton には優れたファイアウォール機能があったりとそれぞれ特徴がありますが、ウィルス検出率については似たりよったりなので結局の所、自分が使いやすいものが一番です。購入したソフトを使いこなせない、用途に合っていないというのが一番隙を産んでしまう可能性があります。セキュリティにおいて人間が一番の脆弱性です。
いずれにしろ最低限のセキュリティに関する知識を身に着けることをおすすめいたします。あえて△にしたのは一概に防御力が向上するとは言えないからです。
おわり
参考サイト様:
(注)【絶対ダメ】Windows Defenderだけでは大丈夫?【研究データで証明】 – ゆうがブログ
Photo by Sunrise King on Unsplash
コメント